🛡️ Apa itu Wazuh?

Wazuh adalah sebuah platform keamanan siber yang bersifat open-source (gratis dan kode terbuka) yang berfungsi sebagai solusi XDR (Extended Detection and Response) dan SIEM (Security Information and Event Management) terpadu.

Tujuan utamanya adalah untuk memantau, mendeteksi, dan merespons ancaman keamanan pada endpoint (laptop, server, VM, cloud instances, dll.) secara real-time.

🎯 Fungsi dan Kemampuan Utama

Wazuh melakukan lebih dari sekadar mengumpulkan log. Beberapa fungsi utamanya meliputi:

1. Analisis Log Keamanan (Log Analysis): Mengumpulkan, mengagregasi, mengindeks, dan menganalisis data log dari sistem operasi, aplikasi, dan perangkat jaringan untuk mendeteksi intrusi, anomali, dan ancaman.
2. Deteksi Intrusi Berbasis Host (HIDS): Memantau aktivitas sistem dari dalam, termasuk aktivitas user, proses yang berjalan, dan traffic jaringan.
3. Pemantauan Integritas File (FIM – File Integrity Monitoring): Mengawasi file sistem penting secara real-time. Wazuh akan memberi peringatan jika ada perubahan yang tidak sah pada konten, permission, atau pemilik file.
4. Penilaian Kerentanan (Vulnerability Detection): Memindai endpoint untuk mengidentifikasi aplikasi atau patch yang usang dan rentan terhadap serangan.
5. Penilaian Konfigurasi Keamanan (SCA – Security Configuration Assessment): Memeriksa konfigurasi sistem untuk memastikan sesuai dengan standar keamanan (misalnya, CIS Benchmarks, PCI-DSS, GDPR).
6. Respon Insiden (Incident Response): Menyediakan mekanisme Active Response yang siap pakai untuk secara otomatis melakukan tindakan pencegahan, seperti memblokir alamat IP yang berbahaya atau menjalankan skrip pembersihan.